Как установить или отменить доверие CA сертификату Trusted Root.

Удалите сертификат CA Trusted Root из сертификата сервера, когда Вы больше не хотите связаться с серверами и клиентами, которые используют сертификаты, подписанные этим CA.

Убедитесь, что вы имеете доступ к файлу Key Ring.

Из клиента Domino Administrator, выбирайте закладку Файлы и откройте базу данных Server Certificate Admin.

Выбирайте представление View & Edit Key Rings.

Из категории Certification Authorities, откройте документ, который содержит сертификат, и который Вы хотите редактировать.

Нажмите кнопку Do Not Trust Certificate, чтобы отменить доверие этому сертификату, как Trusted Root. Domino помечает сертификат опцией недоверия, но не удаляет его из базы данных. Чтобы удалять сертификат из файла Key Ring, нажмите кнопку Delete Certificate. После того, как Вы удаляете сертификат, Вы не сможете его восстановить. Вместо этого, Вы должны будете слить сертификат как Trusted Root заново.

Введите пароль для файла Key Ring.

Изменение пароля файла Key Ring сервера.

Убедитесь, что вы имеете доступ к файлу Key Ring.

Из клиента Domino Administrator, выбирайте закладку Файлы, откройте базу данных Server Certificate Admin.

Выбирайте представление View & Edit Key Rings.

Нажмите на кнопку Change Key Ring password.

Введите имя Key Ring файла и затем – ОК.

Введите текущий пароль – ОК.

Введите новый пароль, по крайней мере, 12 знаков и затем – ОК.

Создание безопасного сертификата для тестирования SSL сертификации.

Вы можете создавать Self-Certified Certificate (безопасный тестовый сертификат), чтобы проверить процедуру сертификации в Вашей организации. Потому что этот сертификат не заверен CA, используйте его только для испытательных целей.

Из клиента Domino Administrator, выбирайте закладку Файлы, откройте базу данных Server Certificate Admin, затем выбирайте – Create Key Rings & Certificates.

Выбирайте - Create Key Ring with Self-Certified Certificate.

Заполните эти поля, затем выбирайте – Create Key Ring with Self-Certified Certificate:

Поле

Значение

Key Ring File Name

Имя файла

По умолчанию KEYFILE.KYR.

Примечание. Название Key Ring файла появится на закладке Ports – Internet Ports, Server документа. Если вы изменяете имя по умолчанию, Вы должны редактировать Server документ.

Key Ring Password

Пароль - 12 символов

Key Size

Размер 512-бит

Common name

Полное имя TCP/IP хоста, включая домен

Пример: www.lotus.com

Organization

Название Организации - Acme.

Organizational Unit

(Optional) Отдел в организации.

City or Locality

(Optional) Город

State or Province

Штат, провинция

Country

Страна

Скопируйте файл Key Ring в каталог данных на сервере.